Kolumne zur Cybersicherheit: Cyberkriminelle (Teil 3)
An dieser Stelle geht es in den kommenden Wochen um Cyberkriminelle. Heute erfahren Sie, WAS die Hacker mit Ihren Daten machen und warum sie Lösegeld verlangen können.
Seit Jahrtausenden verschlüsseln Menschen Geheimnisse, um sie zu schützen. Ein mesopotamischer Töpfer machte das mit der Rezeptur seiner Glasur 1.500 v.Chr. genauso wie Alchemisten im Mittelalter mit ihren Rezepten, Armeen im 2. Weltkrieg mit Befehlen und Banken heute im Internet beim Online-Banking. Doch Codeknacker schafften es immer wieder, eine Methode zu entwickeln, um eine bestimmte Verschlüsselungsmethode zu knacken. Das dauerte manchmal Jahrhunderte. Aber irgendwann mussten sich die Codemacher eine neue, sichere, aktuell unknackbare Verschlüsselung ausdenken, um Informationen vor neugierigen Augen zu verstecken. Heute haben wir in der digitalen Welt mehrere Verschlüsselungen, die als „unknackbar“ gelten – und das werden sie vermutlich auch noch viele Jahrzehnte sein. Wer richtig verschlüsselt kann also sicher sein, dass heute und in den kommenden Jahren niemand – auch kein Geheimdienst – an diese Daten und Geheimnisse kommt.
Wie so oft im Leben hat die Medaille aber zwei Seiten. Denn eine unknackbare Verschlüsselung kann nicht nur Informationen vor unrechtmäßigen Blicken schützen. Wenn es ein Krimineller schafft, Daten auf einem Computer zu chiffrieren, sind die Daten zwar weiterhin da, sie werden für das Opfer aber praktisch unbrauchbar. Das ist dann ungefähr so, wie wenn Ihr Lieblingsbuch plötzlich in einer wildfremden Sprache in Ihrem Regal steht. Sie sehen zwar noch, was für ein Buch (Dateiname) das war und wie viele Seiten (Dateigröße) es hat, Sie können es aber nicht mehr lesen.
Und genau so etwas machen kriminelle Ransomware-Banden. Sie verschlüsseln alle Dateien auf den Servern und Computern. Betroffene Firmen sind dann wie eine Bibliothek, die nur noch Bücher in einer Sprache hat, die niemand lesen kann. Weder in der Buchhaltung, noch im Vertrieb oder der Personalabteilung. Und bei der heutigen Abhängigkeit von Computer, Internet und Smartphone kann man dann seine Firma – egal ob groß oder klein – erst einmal zusperren.
Helfen können einem dann nur die Verbrecher, indem sie einem den Code zum Entschlüsseln geben. Das machen sie auch. Aber halt nur für Geld. Für sehr viel Geld.
Was passiert, wenn Sie Lösegeld für Ihre eigenen Daten bezahlen, erfahren Sie in den kommenden Ausgaben. Und auch, was passiert, wenn Sie nicht bezahlen.
Sie können sich zur Wehr setzen. Mit CyberProtectShield®, der umfassenden Cyber Security as a Service Lösung und der Überwachung in unserem MasterMind® Security Operation Center, helfen wir Ihnen, Ihr Unternehmen zu sichern und zu schützen.
Comentários